Планирование параметров проверки файлов Office для Office 2010
Применимо к: Office 2010
Последнее изменение раздела: 2011-08-05
Чтобы изменить способ, используемый в Microsoft Office 2010 для проверки двоичных файлов в формате Microsoft Office, можно настроить параметры проверки файлов Office. Проверка файлов Office — это новый компонент обеспечения безопасности Office 2010, позволяющий предотвратить атаки форматов файлов за счет проверки двоичных файлов в формате Office до их открытия в Microsoft Excel 2010, Microsoft PowerPoint 2010 или Microsoft Word 2010.
Содержание:
Планирование параметров проверки файлов Office
Отключение проверки файлов Office
Изменение поведения проверки файлов Office
Отключение отчетов по проверке файлов Office
Планирование параметров проверки файлов Office
Применение проверки файлов Office позволяет обнаруживать и предотвращать наличие эксплойтов, связанных с так называемыми атаками форматов файлов или файловым фаззингом (fuzzing). Атаки форматов файлов нарушают целостность файлов. Как правило, при этом виде атак изменяется структура файла, а в сам файл добавляется вредоносный код. Такой код обычно выполняется удаленно и используется для повышения прав ограниченной учетной записи на компьютере. В результате злоумышленник может получить доступ к ранее недоступному компьютеру. Это может повлечь за собой раскрытие конфиденциальной информации, хранящейся на жестком диске компьютера, или установку вредоносных программ, например червей или программ для регистрации нажатий клавиш. Применение компонента проверки файлов Office позволяет предотвратить такие атаки за счет проверки файлов до их открытия. При проверке файлов Office структура файла сравнивается с предопределенной схемой файла, которая представляет собой набор правил, определяющих структуру доступного для чтения файла. Если при проверке файлов Office обнаруживается, что структура файла не соответствует всем определенным в схеме правилам, файл не проходит проверку.
Атаки форматов файлов чаще всего присутствуют в двоичных файлах в формате Office. В связи с этим компонент проверки файлов Office выполняет сканирование и проверку следующих видов файлов.
Файлы книг Excel 97-2003 с расширением XLS, в том числе любые файлы в формате BIFF8.
Файлы шаблонов Excel 97-2003 с расширением XLT, в том числе любые файлы в формате BIFF8.
Файлы Microsoft Excel 5.0/95 с расширением XLS, в том числе любые файлы в формате BIFF5.
Файлы презентаций PowerPoint 97-2003 с расширением PPT.
Файлы демонстраций PowerPoint 97-2003 с расширением PPS.
Файлы шаблонов PowerPoint 97-2003 с расширением POT.
Файлы документов Word 97-2003 с расширением DOC.
Файлы шаблонов Word 97-2003 с расширением DOT.
Office 2010 поддерживает ряд параметров, определяющих поведение компонента проверки файлов Office. С помощью этих параметров можно выполнить следующие действия.
Отключение проверки файлов Office.
Определение поведения файлов, не прошедших проверку.
Отключение функции Office 2010, обеспечивающей отправку сведений о проверке файлов Office в корпорацию Майкрософт.
Примечание
Дополнительные сведения о приведенных в этой статье параметрах см. в статье Security policies and settings in Office 2010. Сведения о настройке параметров безопасности в центре развертывания Office и административных шаблонах Office 2010 см. в статье Настройка безопасности Office 2010.
По умолчанию проверка файлов Office включена в приложениях Excel 2010, PowerPoint 2010 и Word 2010. Любые файлы, не прошедшие проверку, открываются в режиме защищенного просмотра. При этом пользователи могут разрешить редактирование файлов, которые не прошли проверку и открыты в режиме защищенного просмотра. Кроме того, отображается запрос на отправку сведений о проверке файлов Office в корпорацию Майкрософт. Сбор сведений осуществляется только для файлов, не прошедших проверку.
Изменять установленные по умолчанию параметры проверки файлов Office не рекомендуется. Тем не менее, в некоторых организациях возможна настройка параметров проверки файлов Office в соответствии с особыми требованиями безопасности. В частности, изменение установленных по умолчанию параметров проверки файлов Office может потребоваться в организациях со следующими ограничениями безопасности.
Организации с ограничениями доступа в Интернет. Компонент проверки файлов Office запрашивает отправку сведений об ошибках проверки в корпорацию Майкрософт каждые две недели. Такое поведение может не соответствовать определенным в организации политикам доступа в Интернет. В таком случае можно отключить отправку сведений о проверке файлов Office в корпорацию Майкрософт. Дополнительные сведения см. в разделе Отключение отчетов по проверке файлов Office этой статьи.
Организации со строгими требованиями к безопасности среды. Можно запретить открытие файлов, не прошедших проверку файлов Office, или разрешить их открытие только в режиме защищенного просмотра. Такое поведение является более строгим по сравнению с определенным по умолчанию и может подойти организациям с заблокированными защищенными средами. Дополнительные сведения об изменении поведения документов см. в разделе Изменение поведения не прошедших проверку документов этой статьи.
Организации, в которых не допускается отправка файлов в корпорацию Майкрософт. При получении подтверждения от пользователя компонент проверки файлов Office отправляет копии всех не прошедших проверку файлов в корпорацию Майкрософт. При необходимости можно отключить запрос на отправку таких файлов в корпорацию Майкрософт.
Отключение проверки файлов Office
С помощью параметра Отключить проверку файлов можно отключить проверку файлов Office. Этот параметр настраивается отдельно для каждого приложения Excel 2010, PowerPoint 2010 и Word 2010. Этот параметр отключает сканирование и проверку двоичных файлов в формате Office. Например, если параметр Отключить проверку файлов включен для Excel 2010, компонент проверки файлов Office не выполняет сканирование и проверку файлов книг и шаблонов Excel 97-2003, а также файлов Microsoft Excel 5.0/95. При открытии файла одного из этих типов, содержащего атаку формата файлов, такая атака не будет обнаружена и предотвращена, если ее не выявит какое-либо другое средство обеспечения безопасности.
Не рекомендуется отключать проверку файлов Office, поскольку она является важнейшей частью многоуровневой стратегии защиты в Office 2010 и по возможности должна использоваться на всех компьютерах организации. Чтобы запретить проверку файлов Office, рекомендуется использовать компонент "Надежные расположения". Для файлов, открываемых из надежных расположений, проверка файлов Office не выполняется. Кроме того, для этой цели можно использовать компонент "Надежные документы". Для файлов, определенных как надежные документы, проверка файлов Office также не выполняется.
Изменение поведения не прошедших проверку документов
С помощью параметра Поведение не прошедших проверку документов можно изменить поведение документов, не прошедших проверку. Если этот параметр включен, можно выбрать один из трех параметров поведения:
Полностью блокировать файлы. Файлы, не прошедшие проверку, не открываются в режиме защищенного просмотра и недоступны для редактирования.
Открыть файлы в режиме защищенного просмотра и запретить редактирование. Файлы открываются в режиме защищенного просмотра контента, однако недоступны для редактирования.
Открыть файлы в режиме защищенного просмотра и разрешить редактирование. Файлы открываются в режиме защищенного просмотра и доступны для редактирования. Такое поведение компонента проверки файлов Office настроено по умолчанию.
Если выбран параметр Открыть файлы в режиме защищенного просмотра и запретить редактирование, для файлов, не прошедших проверку, на панели сообщений отображается следующий текст:
Защищенный просмотр. Обнаружена проблема с этим файлом. Редактирование может повредить компьютер. Щелкните для получения дополнительных сведений.
Если щелкнуть в панели сообщений, открывается представление Microsoft Office Backstage, в котором приводится подробное описание проблемы и предоставляется возможность разрешить редактирование файла.
Если выбран параметр Полностью блокировать файлы, для файлов, не прошедших проверку, в диалоговом окне отображается следующий текст:
Система Office обнаружила проблему с этим файлом. Чтобы обеспечить защиту компьютера, этот файл не будет открыт.
Можно развернуть это диалоговое окно и просмотреть подробное описание проблемы или закрыть его, нажав кнопку ОК.
Отключение отчетов по проверке файлов Office
С помощью параметра Отключить отправку отчетов об ошибках для не прошедших проверку файлов можно отключить вывод диалогового окна с запросом на отправку сведений в корпорацию Майкрософт. В этом случае также отключается отправка сведений о проверке в корпорацию Майкрософт.
Для каждого файла, не прошедшего проверку, в Office 2010 собираются сведения о причинах этого. Примерно через две недели после того, как файл не прошел проверку, в Office 2010 отображается запрос на отправку сведений о проверке файлов Office в корпорацию Майкрософт. В сведениях о проверке указываются типы и размеры файлов, а также время, затраченное на открытие и проверку файлов. Кроме того, в корпорацию Майкрософт отправляются копии файлов, не прошедших проверку. Список соответствующих файлов отображается в запросе на отправку сведений. При необходимости можно отменить отправку сведений в корпорацию Майкрософт. В этом случае не отправляются ни сведения, ни файлы. Если в организации ограничивается доступ в Интернет, применяются политики ограничения доступа в Интернет или не допускается отправка файлов в корпорацию Майкрософт, можно включить параметр Отключить отправку отчетов об ошибках для не прошедших проверку файлов.
Важно!
В некоторых случаях компонент проверки файлов Office может ошибочно определить файл как не прошедший проверку. Отправка отчетов о проверке в корпорацию Майкрософт позволит усовершенствовать компонент проверки файлов Office и свести к минимуму число ложных положительных результатов.
Примечание
Последние сведения о параметрах политики см. в книге Microsoft Excel 2010 Office2010GroupPolicyAndOCTSettings_Reference.xls, которую можно найти в разделе Файлы, включенные в данную загрузку страницы загрузки Файлы административных шаблонов Office 2010 (ADM, ADMX, ADML) и центр развертывания Office (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x419) (Возможно, на английском языке).